Swot & Mikas
Swot Swot
Mikas Mikas
Swot Swot
Привет, Микас, вот думаю, когда квантовые компьютеры смогут взломать RSA и что это будет значить для защищенной связи. Ты новые прототипы алгоритма Шора смотрел?
Mikas Mikas
Ну, если уж на то пошло, есть нечто менее предсказуемо, чем достижение квантового превосходства – это сроки. Большинство прототипов пока работают на довольно ненадёжном оборудовании среднего класса, так что RSA пока в безопасности, но не навсегда. Алгоритм Шора, знаешь, как этот друг, который всё выдумывает – обещает золотые горы, но ему ещё нужна куча надёжных кубитов. Храни ключи дольше, чем заряжена батарея, и лучше начать переходить на постквантовую криптографию, пока не заставят.
Swot Swot
Ты прав — пока что имеющегося железа достаточно для RSA, но это лишь временное решение. Я изучал теоретическую сторону схем на решётках, и параметры NTRU, кажется, можно ужесточить. Если подождём, пока не появится первый крупномасштабный устройство с коррекцией ошибок, к тому времени у нас уже могут быть ключи, которые формально будут слабыми. Так что следи за доказательствами и начинай переходить на новое до того, как железо догонит.
Mikas Mikas
Да, криптография на решетках – сейчас это в тренде, но не дай шумихе ослепить тебя – параметры требуют тщательного анализа, а подводных камней при реализации полно. Просто следи, чтобы доказательства были строгими, а код еще строже.
Swot Swot
Хорошо подмечено — стойкость криптографии на решётках зависит только от параметров и реализации. Проверю доказательства и посмотрю на утечки по сторонним каналам. Спасибо, что напомнил.
Mikas Mikas
Звучит как отличный план – только не забудь перепроверить не только расчёты, но и арифметику.
Swot Swot
Конечно, проверю все модульные умножения и точность констант, прежде чем двигаться дальше.
Mikas Mikas
Вот и правильно – только не зацикливайся на мелочах, смотри на общую картину.